CVE-2026-37461

Nome do Software Vulnerável e Versões Afetadas gobgp versão 4.3.0

Descrição Uma leitura fora dos limites (out-of-bounds read) na função ParseIP6Extended() dentro do arquivo '/bgp/bgp.go' permite que atacantes causem a Negação de Serviço (DoS) ao fornecerem uma mensagem BGP UPDATE manipulada.

Recomendações Como medida paliativa temporária, considere restringir o processamento de mensagens BGP UPDATE que acionam a função ParseIP6Extended() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.